前段时间发现我们线上有台老服务器被入侵了,查看系统日志发现是通过密码扫描的方式暴力破解的,进一步检查发现是因为这台机器依旧开着密码登陆.然后把密码登陆关掉了.其他服务器的配置都是关闭着的.所以没有这个问题.后来发现办公室的开发机被人入侵并且植入了数据监控服务.清理之后发现是因为某位同学把开发机的端口映射到外网了.并且打开了密码验证的登陆方式.现在所有的线上以及线下的机器都关闭了这种方式.
另外我们有网站的管理服务,因为有同学希望在家里也可以办公,所以不能通过简单的添加防火墙来解决,所以只好采用客户端证书验证的方式(相关参考:http://rynop.com/howto-client-side-certificate-auth-with-nginx).给每个相关的同学分发了一个不同的客户端证书,只有这个证书才能访问管理端。拒绝之前的使用密码验证登陆的方式。相信可以安全很多。
再者我们打算给网站的登陆以及注册页面添加ssl支持,这样就能保证用户的密码不被探测到,当然我们服务端储存的肯定不是明文了:)
分享到:
相关推荐
tlspretense, 测试 SSL/TLS 客户端证书验证的测试框架 TLSPretense - SSL/TLS 客户机测试框架测试 SSL/TLS 客户端证书验证的测试框架。描述注:TLSPretense仍在进行大量抛光。 它目前可用,但功能可能会改变,文档...
C语言实现https客户端,使用证书的双向认证,上传资料中,包含证书和代码,证书使用openssl生成的RSA证书,也可换成自己的证书和服务端一致就行了。
4、CLIENT-CERT(客户端证书验证):以客户端证书来确认用户的身份 基本验证 当web.xml文件中的auth-method元素设置为BASIC时,表明应用使用的是基本验证,每次浏览器请求受保护的Web应用资源时,Tomcat都会使用HTTP基
类似银行网站的客户端申请一个证书,用来标识自己的身份,与网站服务端证书匹配,可以将客户端证书放到usb-key里面,再也不需要花钱去买证书了,服务端证书可以安装在iis里,再也不需要微软操作系统安装证书服务了。...
使用Netty搭建服务端配置Https双向认证可以参考此代码
在运行此示例之前,必须创建证书并将服务器配置为使用SSL并验证客户端证书。 系统要求 构建该项目所需的全部是Java 6.0(Java SDK 1.6)或更高版本,Maven 3.0或更高版本。 该项目生成的应用程序旨在在JBoss ...
本文实现了OpenSSL的CA跟证书的制作、服务器和客户端证书的制作,并使用node.js实现了服务器和客户端代码,也实现了java代码,同时验证了SSL/TLS单向和双向认证。
WCF 身份验证 通过检查客户端IP 无需509证书 可控制访问IP
Kanboard的SSL客户端证书身份验证 该插件不再维护! 使用SSL客户端证书进行Kanboard身份验证。 作者 弗雷德里克·古洛特 麻省理工学院许可证 要求 使用您自己的SSL证书配置的Apache 装有您自己的SSL证书的Web...
Java实现浏览器CA证书的签名和验证,提高java应用的安全
文件夹client包含用于生成客户端证书的工具文件夹server包含用于设置服务器的工具文件夹ansible包含连接到启用了证书身份验证的Winrm主机的示例此存储库中的脚本在Windows Server 2012及更高版本的系统上运行。...
已验证无:客户端和服务器均未验证主机名或证书链。 服务器接受的任何证书都被客户端接受。 在这种模式下,MITM几乎是不可能的。 已验证服务器:客户端验证服务器提供的证书。 相互验证的:客户端和服务器相互...
使用OpenSSL生成密钥与证书,并进行双向验证
使用nginx创建用于客户端证书身份验证的简单测试服务器。 脚步 检查certs / README.md以了解如何创建证书。 (选择)。 将nginx / ssl-client.conf设置为ssl_verify_client optional; 测试服务器是否正常工作。 ...
在WEB应用中使用基于数字证书的登录验证
管理平台SSL身份验证插件 这个 redmine 插件使用 SSL 客户端证书启用身份验证用法 这很简单安装插件:ruby script/plugin install git://github.com/koke/redmine_ssl_auth.git 为 SSL 身份验证配置 apache(请参阅...
Flask-TLSAuth 集成了一个最小的证书颁发机构(CA)并实现了 TLS 客户端证书认证。 它依赖于 nginx 来处理 TLS 身份验证部分。 安装 pip install flask_tlsauth Flask-TLSAuth 依赖于 tlsauth,它提供了充当 CA 的...
c#调用java带身份验证webservice
使用客户端证书虽然服务器证书为客户端提供身份验证和数据机密性,但客户端证书直接在传输协议级别为服务器提供额外的身份验证和安全性。 它允许在应用程序级别没有任何修改的情况下进行精细的访问控制。 此脚本可在...
#Nginx带有后备基本身份验证的客户端证书身份验证这是带有以下内容的nginx配置的示例: 转发HTTP到https 保护对子目录的访问通过客户证书进行认证当证书不可用时回退到基本身份验证(用户和密码) 有关创建客户端...